California, referente de privacidad de datos incluso para la UE
- Seguridad Inteligente
La Ley de Privacidad del Consumidor de California (CCPA) ha estado en vigor desde el 1 de enero. El liderazgo de California en privacidad en los EE.UU. se está ampliando y los reguladores de privacidad de datos de la UE están tomando nota.
California ha despertado el interés de los reguladores de la UE, quienes recientemente discutieron la posibilidad de que, al menos en teoría, California pueda lograr la adecuación para las transferencias de datos bajo las normas GDPR. La adecuación se ha otorgado previamente a países enteros, dependencias de la corona, territorios de los estados miembros de la UE o marcos como el Escudo de privacidad. Nunca lo hemos visto otorgado a un estado individual dentro de un país. Afortunadamente, esta posibilidad alentará al resto de los EE.UU. a unirse a una ley federal de privacidad sólida similar a la GDPR, una que sea lo suficientemente poderosa como para satisfacer a la UE y proteger a los ciudadanos de ambos lados del Atlántico.
Para ser considerado adecuado, un país debe tener protecciones de privacidad de datos establecidas que sean sustancialmente similares a las protecciones proporcionadas en la UE. Para hacerse oficial, la Comisión Europea debe adoptar una decisión de adecuación después de un largo proceso de varias etapas que también involucra a la Junta Europea de Protección de Datos y al Parlamento de la UE. Actualmente, los EE.UU. no se consideran adecuados y, por lo tanto, no es legal transferir datos a los EE.UU. sin protecciones adicionales. Por ahora, el único mecanismo de transferencia de datos específico de EE.UU. se conoce como el marco del Escudo de privacidad, que se aplica solo a las empresas elegibles que se autocertifican en el marco.
Una crítica importante de Privacy Shield es que no protege los datos de la UE de las agencias de inteligencia estadounidenses. Privacy Shield acaba de pasar su tercer "control de salud", pero la validez del marco está siendo cuestionada ante los tribunales europeos.
¿Se puede hacer un acuerdo de privacidad de datos entre la UE y California?
Los expertos en privacidad ahora están debatiendo si es posible o no que la UE haga un acuerdo de privacidad de datos con un solo estado de EE. UU. En teoría, es posible según el artículo 45 del RGPD que permite explícitamente una decisión de adecuación para un "territorio o uno o más sectores específicos dentro" de un país, como un estado. Sin embargo, en su forma actual, es poco probable que California y su CCPA cumplan con el umbral mínimo requerido para alcanzar tal decisión.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.